Documentos de Académico
Documentos de Profesional
Documentos de Cultura
O
Todos los Derechos Reservados ʹ oviembre 2010
c
O
Todos los Derechos Reservados ʹ oviembre 2010
c
O
1 Oinux Básico
Oinux es un Sistema Operativo Multiusuario y Multitarea, es decir, muchos usuarios pueden ejecutar
muchas tareas al mismo tiempo, independientes entre sí.
Siempre es necesario hacer log in antes de usar el sistema, por lo que es necesaria la administración de
nombres de usuario y contraseñas.
Existen dos formas de utilizar el sistema operativo. Oa primera opción y la más utilizada es la utilización
de comandos a través de la consola (prompt de comandos), y la segunda opción es la utilización de la
interfaz gráfica de usuario (G ).
Existen ocho niveles de ejecución (runlevel) del Sistema Operativo Oinux, que determinan los servicios
que se tiene disponible en cada nivel. Es una forma de tener diferentes modos de trabajo:
Es necesario tomar en cuenta que al momento de cambiar de nivel, los procesos en ejecución que no
estén definidos en el nuevo nivel se matan.
En Oinux, la utilización de comandos permite administrar el Sistema Operativo, incluso navegar por la
Web.
Para iniciar un emulador de terminal en la interfaz gráfica de usuario se debe presionar el botón derecho
del mouse y seleccionar Open Terminal.
El prompt de comando indica que el sistema esta listo para aceptar comandos.
Todos los Derechos Reservados ʹ oviembre 2010
c
O
El comando puede leer la página manual de los comandos y se ejecuta con el formato de comandos
descrito anteriormente. Por ejemplo la ejecución del comando, despliega la página de manual del
comando ls:
#man ls
El comando
Todos los Derechos Reservados ʹ oviembre 2010
c
O
{
es otra forma de obtener ayuda respecto de un comando. Oa ayuda está embebida en el comando
mismo, si este soporta ésta información.
1.2.2 Ejercicio
Mediante la utilización de los comandos de información, investigue acerca del comando ͞y presente
los siguientes resultados:
u Oista de todos los archivos contenidos en la ubicación actual con un formato largo de
información.
u Oista de todos los archivos incluyendo archivos ocultos sin ignorar entradas que empiecen
con .file
Todos los Derechos Reservados ʹ oviembre 2010
c
O
u Oista de todos los archivos incluyendo archivos ocultos sin ignorar entradas que empiecen
con .file y con un formato largo de información.
1.3Estructura del Sistema de Archivos
Todos los directorios en Oinux se encuentran contenidos en un ͞filesystem unificado͟ virtual. Oos
dispositivos físicos se encuentran montados en puntos de montaje específicos.
Se ubica en el directorio § , este directorio contiene los ejecutables para cada usuario.
#cd /bin
#ls ; lista de todos los ejecutables dentro de este directorio.
Se ubica en el directorio § , este directorio contiene los ejecutables para la administración del
sistema.
#cd /sbin
#ls ; lista de todos los ejecutables dentro de este directorio.
#cd /lib
#ls ; lista de todos las librerías dentro de este directorio.
Estas herramientas son esenciales para el mantenimiento y recuperación del sistema y deberían estar
presentes siempre.
A continuación se ubica en el directorio § , que contiene los archivos pertenecientes al ootloader
(LILO o GRUB).
#cd /boot
#ls ; lista de todos las librerías dentro de este directorio.
Todos los Derechos Reservados ʹ oviembre 2010
c
O
Se ubica en el directorio §, que contiene una jerarquía significativa de archivos ejecutables no
esenciales para procedimientos de emergencia.
#cd /usr
#ls ; lista de todos los directorios dentro de este directorio.
#cd /local ; se ubica en el directorio /local, dentro del directorio /usr
#pwd ; se muestra la path actual del directorio /usr/local
Este directorio está destinado a albergar programas no nativas en la distribución, es decir, localmente
desarrollados o localmente compilados.
Se ubica en el directorio §, que contiene archivos de colas, de log y de bloqueo que varían en el
tiempo.
#cd /var
#ls
#cd /log ; se ubica en el directorio de logs el sistema.
#cd ../mail ; se regresa a la posición anterior y se ingresa en el directorio /mail, que
contiene la información de correos de cada usuario.
#cd ../www ; se regresa a la posición anterior y se ingresa en el directorio /www,
que contiene la información de páginas web.
1.4Edición de Archivos
El editor de texto utilizado por defecto en todos los sistemas es ͞vi͟, es usualmente el único editor
disponible en emergencias.
Al ingresar a un archivo mediante el editor de texto ͞vi͟, por defecto se ubica en el modo comando. Para
moverse en el archivo en modo comando:
Todos los Derechos Reservados ʹ oviembre 2010
c
O
Presionando ͞i͟ se ingresa al modo de edición y por lo tanto los nuevos caracteres pueden agregarse en
la posición actual del cursor.
En el archivo que se está editando se muestra -- SERT--, una vez que se cambia al modo de edición.
Para salir del modo de edición se presiona escape (ESC).
Todos los Derechos Reservados ʹ oviembre 2010
c
O
El modo de ejecución permite ejecutar comandos simples para realizar cambios como el reemplazo de
patrones.
A continuación se puede ingresar los siguientes comandos para realizar ciertas tareas.
1.4.5 Ejercicio
A continuación se ingresa al editor de texto para modificar el contenido del archivo ͞ejercicio͟
A continuación se va a escribir el alfabeto fonético, de tal manera que se forme de la siguiente manera.
Todos los Derechos Reservados ʹ oviembre 2010
c
O
Todos los Derechos Reservados ʹ oviembre 2010
c
O
:1,$s /golf/galapagos/g
1,$ ndica que el comando se aplicará a todas las líneas, empezando en la 1 hasta la última.
s Significa que se realizará una búsqueda y reemplazo. Otra opción común es d (borrar)
/ El primero es el delimitador de inicio de la cadena a buscar. El segundo es el delimitador
de fin y el inicio de la cadena de reemplazo. El tercer es el delimitador de fin de la
cadena de reemplazo
g ndica un reemplazo global, no solamente la primera ocurrencia
2 Servidor Virtual
Es importante que el administrador del servidor tenga conocimiento de la instalación del sistema
operativo del mismo.
2
Oa instalación comprende de un proceso sencillo en el cual se debe ir personalizando la configuración en
función de la utilidad que el usuario va a dar al equipo. En servidores la recomendación es no instalar
paquetes de juegos que empobrecen el rendimiento del equipo y no son necesarios.
1
E: Sistema que permite la virtualización del sistema operativo.
2
OVM: Sistema que permite el manejo de discos duros virtuales (particiones) que pueden ser acopladas a
máquinas virtuales como un disco duro dedicado para esa máquina, adicional se pueden hacer incrementos o
decrementos dinámicos del volumen lógico.
Todos los Derechos Reservados ʹ oviembre 2010
c
O
2.1 Mainserver
nstalado el sistema operativo y los paquetes antes descritos iniciamos con el proceso de virtualización:
î
%' %'%'(
!
"
#$%&' #
Swap o aplicable 2
Home /home 2 ext3
Root / 20 ext3
Var /var 4 ext3
Opt /opt 10 ext3
Boot /boot 100 MB ext3
Temp /temp 2 ext3
) *
§ §
Y a la vez se deben copiar los archivos de configuración de las máquinas y los scripts para
encender automáticamente las máquinas al arranque del equipo en el directorio:
§ §
3
Oa explicación del manejo de la división lógica se hará en función del proyecto presentado para las agencias
>augan Cruises y Galapagos Islands.
Todos los Derechos Reservados ʹ oviembre 2010
c
O
Tras copiar los archivos se debe iniciar la creación de las máquinas virtuales mediante el uso de
los archivos de configuración:
! "#$#%&
!
' ! !'
()*
+'
,
, -&
-.'/
0
1.
+-
,,2,,,-!& !/
3
.
!
Para verificar que la (las) máquina (s) fueron creadas ir a
Aquí se
podrán verificar los sistemas creados.
(
Todos los Derechos Reservados ʹ oviembre 2010
c
O
Desde las características de la máquina virtual agregar el dispositivo creado que se encuentra
almacenado generalmente en
§
Tras este procedimiento montar el disco. Para que no se deba montar el disco manualmente
cada vez que se reinicie la máquina, agrega el siguiente comando en el archivo ubicado
en el directorio §
!
"
§ § §
ü
Editar archivo §
§ con el dominio respectivo.
Editar archivo §
§§
#$con el hostname respectivo.
Ejecutar el comando
en un terminal para configurar la P designada a ese equipo.
#$
u 2
ptables es el nombre de la herramienta de usuario por la cual el administradorpuede crear
reglas de AT, de redireccionamiento y de filtrado de paquetes. El nombre de
Todos los Derechos Reservados ʹ oviembre 2010
c
O
Todos los Derechos Reservados ʹ oviembre 2010
c
O
Oo más importante en el filtrado de contenidos y control de acceso son las ACO o listas de acceso
que serán con las que se realice las respectivas restricciones.
Todos los Derechos Reservados ʹ oviembre 2010
c
O
§
§
§
? ?
?
?
?
??
? ?
? ?
?? ?
? ?
?
? ?
??
? ??
? ???
? ? ??
? ? ??
? ??
? !? ? "
? !? ?
? ??
?
Después se niega o permite el manejo de estas ACOs en función de lo que desea:
&'() §*+(#&' ),-.//)01
&'() §*+(#&' ),-.//)01
&'2*/#&' ),-.//)01
Todos los Derechos Reservados ʹ oviembre 2010
c
O
&'2*/#&' ),-.//)01
2.4 DHCP
Para el servicio de DHCP o asignación dinámica de direcciones P se requiere del programa
donde se deberá especificar los rangos de direcciones que se desean utilizar, dominios y si fuera el
caso la asignación de Ps fijas para los equipos.
Como se puede ver se debe especificar todo lo que requiere un equipo para poder tener
conectividad completa, es decir: Dirección P (dirección de la red), máscara, puerta de enlace,
dominio, direcciones de servidores DS.
Todos los Derechos Reservados ʹ oviembre 2010
c
O
2.5 DS
El software requerido para los servicios DS es el . Es necesario configurar dos archivos que
deben ser: la zona del dominio (especifica todos los hosts, nombres, direcciones P y tipos de
registros DS) y el archivo de configuración principal.
Todos los Derechos Reservados ʹ oviembre 2010
c
O
En el archivo de configuración principal se deben llamar a todas las zonas que se hayan
creado, sean éstas propias de un dominio específico o las que se utilizan por default. Es
indispensable que se use el formato de configuración para todas las zonas que se
agregan posteriormente.
2.6 Samba
Samba es un servidor de archivos que maneja usuarios, contraseñas, permisos de acceso y bloques
de información. Para tal efecto se utiliza el programa samba (smb). Se debe configurar el archivo
ubicado en §
§ Aquí el ejemplo básico de configuración.
$/
0 1
2
0 ' 2
? 0 ' 23$
(? 0 #
#?$0"
4 5 25 6
)?7
0) ?
?#0
?8(? 9
0%
$? 0%
Todos los Derechos Reservados ʹ oviembre 2010
c
O
? 0
$ 0 ?
Se debe especificar los permisos que se asigna a una carpeta como por ejemplo si debe ser público,
visible para todos los usuarios, escribible, imprimible, etc. A continuación se detallan los permisos
que pueden ser configurados.
§§-
y su respectiva clave:
#-
-
Todos los Derechos Reservados ʹ oviembre 2010
c
O
u
access
local-host-names
sendmail.mc
u
{
En este fichero se definen los dominios o conjunto de direcciones P que podrán hacer uso o no del
servidor decorreo.
Oos valores que puede tomar el parametro [accion] son los siguientes:
u
{
++,§
§§ +{+
Se suele utilizar para escribir aquellos dominios o equipos de los cuales sendmail va a recibir correo.
Porejemplo, si nuestro servidor de correo va a aceptar correo proveniente del dominio:
midominio.com
u
{
++,§
§§
Este fichero contiene la configuración completa del servidor de correo, es por ello que se debe ser
cuidadoso almomento de editarlo.
Por defecto sendmail está configurado para enviar correos desde la interfaz loopback
127.0.0.1, esto quieredecir que únicamente el servidor envía correos a sí mismo, para
cambiar este comportamiento se debe ubicar lasiguiente línea
y eliminar el parámetro:
Todos los Derechos Reservados ʹ oviembre 2010
c
O
<48>??4
Con esta acción sendmail asumirá que podrá enviar correos desde cualquier P.
Así mismo tambiénse puede dar cada una de las direcciones P por las cuales se podrá
enviar correo
Por defecto, Sendmail está configurado para aceptar correos de dominios no resueltos.
na forma de cambiareste comportamiento es comentando la siguiente línea del
fichero §
§§, agregando la palabra dnl al inicio de la línea.
,)/-():;
@A
Oa línea:
u
Por defecto,el servidor dovecot tiene deshabilitados los protocolos pop e imap lo cuales son
necesarios para laentrega de correo, la forma de habilitar estos protocolos es editando el archivo
ubicado en el directorio §
:
Todos los Derechos Reservados ʹ oviembre 2010
c
O
u
D§§
Para iniciar el servidor de correo por primera vez solo deberá teclear en terminal el siguiente
comando:
gualmente existen opciones ya sea para reiniciar, detener, recargar o conocer el status en el que se
encuentrael servidor de correo.
Para iniciar el servidor de correo por primera vez solo deberá teclear en terminal el siguiente
comando:
gualmente existen opciones ya sea para reiniciar, detener, recargar o conocer el status en el que se
encuentrael servidor dovecot.
u 2
Todos los Derechos Reservados ʹ oviembre 2010
c
O
Para iniciar el servidor de correo por primera vez solo deberá teclear en terminal el siguiente
comando:
gualmente existen opciones ya sea para reiniciar, detener, recargar o conocer el status en el que se
encuentrael servicio de autenticacion saslauthd.
§
§
§§
3 Administración
u !-
Este programa es el más utilizado por su estabilidad y nos permite tener una consola remota
del servidor. Pero solamente nos permite manipulación a nivel de consola.
u A
Se podrá acceder mediante cualquier explorador de internet mediante el url:
%§§!&' 9*%4????
Con esta dirección se puede ver todos los servicios activos en una máquina.
u .
Con este programa tendremos una pantalla de la máquina virtual, similar a las que se tienen
con programas como teamviewer o logmein.
u !V#!
Este programa nos permite obtener o colocar archivos del y hacia el servidor virtual.
Todos los Derechos Reservados ʹ oviembre 2010
c
O
A nivel externo se pueden utilizar todas las herramientas, pero por seguridad se ha habilitado solo
el uso de Putty.
Todos los Derechos Reservados ʹ oviembre 2010